문의하기
제품 소개
소나 마에스트로 소나 소나 라이트 미니 클라우드 워치
스토어
블로그
리소스
회사정보
소개 연혁 인증 및 특허

서울시, 차세대 보안관제 구축…차세대는 무엇이 다른가?

2016-06-21

BongYeol Yang

보안이 무너지고 있다. 개인정보 유출 등 지난 몇 년간 정보보안 사고가 크게 늘어나면서 전통적인 경계보안의 한계와 문제점이 도출되고 있다.

특히 민감한 정보를 다루는 공공기관 같은 정보시설 등은 특정 정보를 빼내갈 목적으로 진행되는 APT공격의 표적이 되기가 쉽다. 갈수록 지능화되고 고도화되고 있는 APT공격은 암처럼 번지고 있다.

이에 보안업계에서는 각사별 APT 대응 솔루션으로 앞다퉈 APT 대응체계를 갖추고 있지만 확실한 대안이 나오고 있진 않다. 이에 주목받는 기술로 빅데이터 엔진을 활용한 공격 패턴 분석으로 사이버 공격을 사전에 방지하는 방법이 떠오르고 있다.

보안업계 관계자는 “APT 공격은 단기간에 준비해 실행하는 것이 아니라 장기간에 걸쳐 준비되고 이런 공격을 탐지하기 위해선 각종 대용량 데이터를 신속하게 분석할 수 있는 대용량 통계분석이 필요하다”며 “이런 대용량 통계분석 기능 위에 각종 시나리오로 분석을 수행할 수 있어야 된다”고 설명했다.

빅데이터 분석을 통해 로그를 통합, 관리하고 보안 위협을 종합적으로 대응하거나 보안사고시 상황을 빠르게 인지하고 분석하며 즉각 대처할 수 있는 삼박자가 맞아야 되는 필요성이 대두되고 있는 상황이다.

이러한 가운데 지난 5월 서울시청은 ‘서울 통합보안관제센터 이전 및 차세대 보안관제시스템 구축’ 사업을 선정한 바 있다. 서울 외에 부산도 차세대 보안관제 사업 선정을 조만간 진행할 예정이며 이외 많은 지자체에서도 지능화, 고도화된 사이버공격 위협으로부터 신속한 대응체계 구축을 위해 차세대 보안관제시스템을 준비중이다.

방화벽 등 다양한 이기종 로그를 신속하게 수집해 시나리오 기반 분석을 수행해 지능화·고도화된 사이버 위협에 대한 분석은 기본 대응체계를 확립하고자 하는 것이 주된 이유이다.

서울시가 진행하는 이번 사업은 서울시 전 기관에 대한 24시간 365일 보안관제 체계를 수립해 정보보안업무의 컨트롤 타워 구축을 통해 서울시 정보자산의 보호는 물론 시민에게 무중단 정보서비스를 제공하는 것이 목적이다.

특히 서울시측은 이번 보안 사업을 통해 전통적인 보안관제 체계를 넘어 사이버 공격 사전 예방, 침해사고 발생시 즉각 대응조치 등 보다 강화된 보안 관제를 수행하고자 하는데 가장 큰 목표로 하고 있다. 차세대가 붙은 이유는 바로 여기에 있다.

이 사업은 한솔넥스지와 이디엄 양사가 손을 잡고 사업을 수주했다. 두 기업의 선정이유는 바로 ‘빅데이터 역량’이다. 이디엄은 IT 인프라에서 발생하는 각종 데이터를 실시간으로 수집, 분석하는 역량을 지니고 있으며 한솔넥스지는 보안컨설팅, 취약점분석 등 보안관제에 필요한 뛰어난 역량과 더불어 자체적인 보안관제 방법론을 구축한 기업이다.

양사가 서울시가 구축하게 될 차세대 보안 관제시스템은 보안 시스템의 로그를 모아 살펴보는 것 그 이상을 의미한다.

구동언 이디엄 이사는 “차세대 보안 관제시스템은 보안 시스템 뿐만 아니라 사용자, 기기의 행위와 관련된 다양한 원천 데이터를 형태에 상관없이 수집한다”며 “이 모든 데이터를 각종 공격 유형에 해당되는지 확인하고 해당 사용자/기기의 과거 이력과 비교해 동료 사용자, 타 기기들의 이력과 비교해 이상행위인지 등을 판단하게 된다”고 말했다.

이어 “실시간 탐지, 대용량 통계분석, 프로파일링 기반 이상징후를 결합해 실시간으로 수집되는 다양한 유형의 데이터에 대해 실시간 이벤트 분석 및 복잡한 시나리오 기반의 분석을 할 수 있게 됨으로써 지능형 공격을 탐지할 수 있게 된다”고 덧붙였다.

특히 이디엄이 개발한 로그프레소가 가진 데이터 처리 역량이 높은 점수를 받았다. 로그프레소는 로그와 프레소의 합성어로 ‘데이터 핵심의 정수를 뽑아서 보여준다’는 뜻을 담고 있다.

구동언 이디엄 이사는 “로그프레소는 IT인프라에서 발생하는 다양한 데이터를 수집해 분석하고 한 눈에 시각화해서 보여주는 빅데이터 솔루션으로 통신, 금융, 공공 등 다양한 분야에서 활용되고 있다”고 설명했다.

특히 수집부터 시각화까지 의사결정에 필요한 모든 단계를 지원하고 전체 보안 현황을 확인할 수 있는 대시보드 형태의 웹 기반 UI를 제공하는 등의 메리트가 있어 국내 다양한 보안기업에서도 로그프레소를 활용해 보안 솔루션을 구축해 활용하고 있다.

각종 서버에서 쏟아지는 다양한 개인 정보 접근 로그를 업무 각 단계에서 수집해 개인정보 유출 및 오남용 이상 징후를 빠르게 인지하고 대응할 수 있는 점도 특징이다.

한편 한솔넥스지와 이디엄 양사는 다양한 산업 분야에서 선도적 빅데이터 보안 관제 모델을 만들어내 차별화된 정보보안 서비스를 제공할 계획이다.

http://www.cctvnews.co.kr/news/articleView.html?idxno=50854

둘러보기

더보기

이디엄, 빅데이터 분석 솔루션 GS 인증 1등급 획득

이디엄(대표 양봉열)은 빅데이터 솔루션 ‘로그프레소(Logpresso)’가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 16일 밝혔다. GS인증은 국제 품질평가 모델 ISO/IEC 916, 25041, 25051을 기반으로 국가가 소프트웨어 품질을 평가하고 인증하는 제도다. 로그프레소는 기업 IT 인프라에서 빅데이터를 수집, 분석, 시각화 할 수 있는 소프트웨어로, 엔터프라이즈 환경에서 발생하는 다양한 데이터 수집부터 저장, 분석, 시각화에 이르는 전체 과정을 효율적으로 통합하고, 실시간으로 다양한 분석을 수행할 수 있는 솔루션이다. 특히 실시간으로 대용량 데이터 분석을 수행할 수 있는 여러 기능을 내장하고 있어 실시간 빅데이터 분석이 필요한 각종 산업 영역에서 적극적으로 도입되고 있다. 2013년 첫 버전이 발표된 이래로 컴플라이언스를 위한 대용량 로그 관리, 빅데이터 보안관제, 서비스 품질 관리, 개인정보 유출 탐지, 실시간 이상 거래 탐지, 생산 공정 품질 데이터 분석 등 다양한 목적을 위해 활용되고 있다. 로그프레소는 GS 인증 평가를 통해 ▲기능성 ▲신뢰성 ▲사용성 ▲효율성 ▲유지보수성 ▲이식성 등 다양한 기준에 대한 기능평가 및 현장조사를 모두 충족하여 1등급 인증을 받았다. [http://www.datanet.co.kr/news/articleView.html?idxno=102930](http://www.datanet.co.kr/news/articleView.html?idxno=102930)

2016-08-16

"빅데이터 분석 속도 최대 100배 빨라져"

빅데이터 분석이 100배 빨라진다. 비정형과 반정형 데이터를 저장하고 분석할 수 있는 새로운 컬럼DB 엔진 기술과 대시보드 드릴다운 기능, 3D 글로브 및 3D 링크-그래프, 트리맵 등을 이용한 직관적 시각화와 다차원 분석 방법이 동원된 새로운 분석기법이 등장했기 때문이다. 데이터 기반 인프라 기술과 솔루션 전문기업 이디엄(대표 양봉열)이 빅데이터 분석을 실시간으로 지원하는 '로그프레소 엔터프라이즈'(Logpresso Enterprise) 최신 버전을 출시했다. 이디엄은 22일 빅데이터 분석의 최신 기술 트렌드를 반영해 분석 속도가 최대 100배 이상 빨라졌다고 설명했다. 로그프레소는 IT 인프라에서 발생하는 다양한 데이터의 수집부터 저장, 분석 및 시각화에 이르는 전체 과정을 통합한 솔루션으로 이를 통해 데이터를 다양한 목적으로 쉽고 간편하게 활용할 수 있다. 로그프레소 최신 버전은 100배 이상의 데이터 분석 성능을 제공하는 컬럼DB 기술과 탐색적 데이터 분석을 지원하는 대시보드 드릴다운 기능을 기반으로 각종 정형·비정형 데이터에 대한 실시간 비즈니스 인텔리전스를 제공한다. 양봉열 이디엄 대표는 "로그프레소는 통신로그분석, 서비스 품질관제, 통합보안관제, 실시간 이상금융거래탐지 등 다양한 분야에 적용돼왔다"며 "컬럼DB 기술을 이용해 이러한 시스템들의 분석 능력을 고도화하고 수십 만대 이상의 셋톱박스, IoT 센서 등에서 발생하는 실시간 데이터 분석 요구에 대응할 수 있을 것으로 예상한다"고 말했다. 빅데이터를 실시간으로 분석하는 컬럼DB 기술이란, 기존 컬럼 지향 DBMS가 고속 분석을 수행하지만 테이블 스키마가 고정돼있어 형태가 다양한 빅 데이터를 처리하는 데에 어려웠던 점을 개선한 새로운 기술이다. 이디엄은 스키마리스 방식으로 데이터를 저장하고 분석할 수 있는 컬럼 스토리지 기술을 개발했다. 그 결과 비정형·반정형 데이터도 컬럼DB 기술로 고속 분석할 수 있게 됐다. 더불어 데이터 암호화를 적용할 경우, 분석 작업에 필요한 컬럼만 복호화할 수 있도록 해 보안성을 유지하면서도 고속 분석 성능을 유지할 수 있도록 했다. 또한 지연 평가와 SIMD(Single Instruction Multiple Data; 하나의 명령어로 여러 개의 값을 동시에 계산하는 병렬 프로세서의 한 방식) 기술 등을 쿼리 엔진에 추가로 적용했다. 데이터 분석 시 쿼리에서 참조하는 일부 컬럼만 읽어 들여 부하를 줄이고 최신 프로세서에서 제공하는 SIMD 기술을 이용해 연산을 가속함으로써 빠른 데이터 분석이 가능해졌다. 탐색적 데이터 분석을 지원하는 대시보드 드릴다운이란, 써머리 테이블이나 리포팅 쿼리 가속을 이용하는 단순한 실시간 대시보드를 넘어 엔진 차원의 성능 향상을 통해 빅 데이터의 탐색적 분석과 시각화를 실시간으로 지원하는 대시보드 드릴다운 기능을 의미한다. 로그프레소 새 버전에는 또한 3D 링크 그래프, 3D 글로브, 트리맵 등 다양한 위젯이 추가돼, 이를 이용한 직관적인 데이터 시각화 및 다차원 드릴다운 분석이 가능해졌다. 이와 같은 개선 사항과 기존에 제공하던 실시간 데이터 수집, 실시간 데이터 처리 및 분석 기능을 결합한 로그프레소 최신 버전은 정형·비정형 스트림 데이터에 대한 실시간 비즈니스 인텔리전스를 제공할 것으로 기대된다. 이규화 선임기자 david@dt.co.kr [http://www.dt.co.kr/contents.html?article_no=2016092302101252660001](http://www.dt.co.kr/contents.html?article_no=2016092302101252660001)

2016-09-22

중앙대병원, 통합로그관리로 보안 모니터링 강화… 빅데이터로 영역 확대

1968년 개원한 중앙대 병원은 893병상과 202개의 입원실을 보유한 대형병원으로 분류된다. IT부문에서도 지난 2000년 대 초 건국대병원, 신촌세브란스병원과 비슷한 시기에 종이, 차트, 필름 등을 없앤 풀 EMR(전자의무기록)을 선도적으로 도입하는 등 한발 앞서 대응해왔다. 일반 기업과 금융사와 마찬가지로 2011년 개인정보보호법이 시행되면서 병원들도 고객정보가 담긴 전산장비에 대한 보안과 관리가 중요해졌다. 법률에 따라 로그기록(접속기록)은 6개월간 보관하고 백신프로그램과 방화벽을 설치해 안전하게 관리해야할 의무가 생겼기 때문이다. 이후 2014년 8월 7일부터 개인정보보호법 개정안이 시행되면서 한층 강화된 컴플라이언스에 대해 대응할 필요성이 생겼다. 개인정보보호법의 시행으로 개인정보에 대한 접속이력 위변조 방지 저장 및 관리가 요구됐고 의료기관 개인정보보호 가이드라인의 시행으로 개인정보 유출사고 발생 시 전적으로 병원의 입증 책임성이 대두됐기 때문이다. 이에 따라 중앙대병원은 내부정보 및 고객정보 유출사고의 추적과 증거 확보가 가능한 자동화된 사후관리체계를 제공하는 통합로그감사시스템 구축이 필요하다고 판단했다. 중앙대병원 김영귀 전산정보팀장은 “개인정보보호법이 아니더라도 보안장비에 대한 일원화된 관리와 로그기록 관리가 필요하다고 생각했다. 이러한 목적을 위한 솔루션이 무엇이 있는지 조사하기 시작했다”고 설명했다. 개인정보보호 강화에 따라 중앙대병원엔 다양한 보안장비들이 들어와 있다. 그러다 보니 일원화된 관제 체계가 갖춰지지 못했는데 ‘통합로그관리’ 사업을 통해 한눈에 장비와 서버의 상황을 알 수 있도록 하는 것이 주된 목적이었다. 중앙대병원은 현재 HP슈퍼돔2 2대를 핵심으로 100여대의 서버와 네트워크 장비, 백본, 워크그룹 스위치 등을 운용하고 있다. 이러한 장비에서 하루에 발생하는 로그기록은 약 20기가 분량이다. 효율적인 로그관리를 위해 중앙대병원은 스플렁크(Splunk) 등 대용량 로그를 처리할 수 있는 플랫폼들을 테스트 해 왔다. 하지만 외산 제품의 경우 당시 유지보수와 실시간 지원에 약점을 보였다는 것이 김 팀장은 설명이다. 그는 “외산 솔루션의 경우 4-5개월 테스트해봤었다. 하지만 우리가 원하는 기능에 대해 국내 엔지니어가 답을 빨리 못줬다. 예를 들어 UI개선을 의뢰하면 본사까지 커뮤니케이션이 오고 가야 해 번거로운 점이 있었다”고 설명했다. 그 다음에 눈을 돌린 것이 바로 앤서의 ‘로그프레소’다. 앤서의 로그프레소는 금융권 FDS 등 도입 사례는 다수였지만 병원에 대한 구축 사례는 가지고 있지 못했다. 하지만 중앙대병원은 로그프레소가 중앙대병원이 원하는 기능을 제공할 수 있을 것으로 판단하고 오랜 기간 기능검증(POC)를 진행해 신뢰성을 타진했다. 김 팀장은 “그동안 서버, 네트워크 장비, 스위치 등 개별 장비 관리를 별도의 모니터를 통해 관리하다보니 번거워로 이를 통합할 필요성을 느꼈다. 여기에 서버의 상태까지도 모니터링 했으면 좋겠다고 생각했는데 로그프레소가 이를 다 지원한다고 설명해 기능검증을 통해 테스트를 했다”고 설명했다. 앤서의 로그프레소를 기반으로 한 로그관리시스템 구축 후 중앙대병원은 정보보호 장비에 대한 모니터링을 일원화할 수 있었다. 최근 중국발 랜섬웨어 공격 등이 활발해지고 있어 주의가 필요한 상황에서 로그관리시스템을 통해 효과적으로 대응할 수 있는 체계가 마련됐다는 설명이다. 김 팀장은 “모니터를 통해 이상 시그널이 발생하면 바로 원인을 파악할 수 있는 체계가 이뤄졌다. 향후에는 사용자 환경(UI) 등을 개선할 계획이다”라고 밝혔다. 한편 중앙대병원은 로그관리시스템 고도화도 타진하고 있다. 로그관리시스템을 기반으로 빅데이터 기술을 적용한 임상데이터 웨어하우스(CDW) 구축을 검토하고 있는 것. 김영귀 팀장은 “로그관리에 들어간 엔진을 기반으로 교수들이 편하게 연구자료를 찾아볼 수 있도록 시스템을 구축하는 것을 검토하고 있다”며 “병원의 빅데이터 사업은 대부분 의사들의 연구를 진행하는데 도움이 되는 쪽으로 발전하게 될 것”이라고 설명했다. <이상일 기자>2401@ddaily.co.kr [https://www.ddaily.co.kr/news/article/?no=141522](https://www.ddaily.co.kr/news/article/?no=141522)

2016-03-20